Autor Thema: TLS 1.2 aktiv oder nicht  (Gelesen 3178 mal)

Offline Frank_B

  • Senior Mitglied
  • ****
  • Beiträge: 275
  • Geschlecht: Männlich
TLS 1.2 aktiv oder nicht
« am: 15.01.20 - 10:55:58 »
Hallo Zusammen,

ich habe vor Monaten mal auf zwei Domino-Servern (9.0.1) erfolgreich TLS 1.2 aktiviert.
Anhand meiner damals gemachten Anleitung versuche ich dies nun auf einem weiteren Domino-Server zu aktivieren.
Die Konfigurationseinstellungen habe ich 1:1 übernommen. ( u.a. das Keyfile.kyr vorbereitet, diverse Settings gesetzt wie smtp listener, smtp-routing, smtp-inbound / outbound ) Sieht auch alles so gut aus.

Mit diversen debug Einträgen versuche ich nun den Server zum "Sprechen" zu bringen, damit er mir in der Server-Konsole anzeigt, welche TLS Version läuft bzw. obs überhaupt aktiv ist. Leider zeigt er nix.

Mit folgenden Einträgen war ich erfolglos:
SMTPDEBUG=3
SSL_Trace_Keyfile_Read=1
DEBUG_SSL_ALL=2

Welche notes.ini Einträge gibt's noch die mir was bzgl. TLS anzeigen könnten. oder bzgl. Troubleshooting Tipps ?

Danke vorab
Gruß Frank

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: TLS 1.2 aktiv oder nicht
« Antwort #1 am: 15.01.20 - 11:14:47 »
DEBUG_SSL_HANDSHAKE=1

Dann siehst du beim Verbindungsaufbau in einer Unmenge von Einträgen auf der Console

Zitat
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Using resumed SSL/TLS session
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Protocol Version = TLS1.2 (0x303)
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Frank_B

  • Senior Mitglied
  • ****
  • Beiträge: 275
  • Geschlecht: Männlich
Re: TLS 1.2 aktiv oder nicht
« Antwort #2 am: 15.01.20 - 12:57:51 »
DEBUG_SSL_HANDSHAKE=1

Danke, das hat geholfen, allerdings erst, als ich zusätzlich das notwendige Verbindungsdokument (bzgl. SMTP-Eingang...) auch aktiviert hatte. Wahrscheinlich wären obige notes.ini Einträge dann auch gegangen.
Gruß Frank

Offline ronka

  • Senior Mitglied
  • ****
  • Beiträge: 377
  • Was macht der hier denn, muß der überall sein ?
    • das nächste DominoCamp kommt in Juni 2023
Re: TLS 1.2 aktiv oder nicht
« Antwort #3 am: 16.01.20 - 20:29:12 »
Wenn mann NUR wissen möchte ob es funktioniert, dann reicht der ssl_log_Success=1

SSL_Log_Success=Number
Valid Values are :
1 - Log all successful SSL/TLS handshakes
2 - Log all successful full handshakes (i.e. - don't log resumed sessions)
> 5 - Log all successful SSL/TLS handshakes to server port N (25 for mail, 443 for https, etc)
das neueste von Notes und Domino auf den DominoCamp vom 19 bis 21 Juni 2023 auf www.DominoCamp.de

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz